Microsoft a activé l’authentification par téléphone sur son Authenticator pour Android et iOS. Derrière ce nom un peu flou se cache simplement la possibilité d’accepter une identification via une notification.
Cette fonctionnalité était attendue de pied ferme, car elle simplifie largement le processus d’authentification. La multiplication de ces applications permet peu à peu de généraliser les facteurs multiples pour protéger plus efficacement le compte. Il reste cependant l’étape peu gracieuse de la copie du code généré vers l’application ou le service qui le réclame.
La nouvelle version de Microsoft Authenticator permet justement de simplifier ce processus. L’idée est simple : plutôt que d’avoir à remplir un champ avec un code généré par l’application, cette dernière reçoit une notification push, que l’utilisateur n’a plus qu’à valider. Même si l’écran est éteint, la notification permet de se rendre directement dans l’Authenticator et d’accepter (ou refuser) la connexion. Plus de code à saisir.
On notera d’ailleurs plusieurs points intéressants. D’une part, cet ajout n’est pas valable que pour le compte Microsoft. En théorie, tous les services compatibles 2FA peuvent en bénéficier, tant qu’ils sont renseignés dans l’Authenticator. D’autre part, la fonctionnalité sera particulièrement pratique avec les montres connectées, qu’il s’agisse de l’Apple Watch ou d’un modèle sous Android Wear. Enfin, sur les iPhone 6s et 7, un appui fort (3D Touch) sur la notification permet de la valider ou de la refuser sans se rendre dans l’application.
Remarquez cependant que si cet ajout est pratique, il n'est pas nouveau pour autant. D'autres applications du même type la proposent déjà, notamment Google Authenticator (uniquement sur Android) et LastPass Authenticator. Par ailleurs, cette fonctionnalité existe déjà dans la version Windows 10 Mobile de l'application.
Commentaires (52)
#1
A savoir que cette fonctionnalité existait déjà dans l’application Compte Microsoft sur Android… mais l’application avait mystérieusement disparue du magasin Google….
#2
On notera d’ailleurs plusieurs points intéressants. D’une part, cet ajout n’est pas valable que pour le compte Microsoft. En théorie, tous les services compatibles 2FA peuvent en bénéficier, tant qu’ils sont renseignés dans l’Authenticator.
On a plus d’infos là dessus ? J’utilise l’appli pour des comptes Github, Google etc … Mais je n’ai pas l’impression que le push soit supporté pour ces applis.
#3
Heu, c’est parce que je suis en Insider que je l’ai depuis des mois cette notification interactive sur W10M ?
Ou alors j’ai mal compris la nouveauté
#4
#5
Google authenticator est aussi disponible sur iOS
#6
Google authenticator est aussi disponible sur iOS
#7
Et si tu te fait voler ton téléphone ?
#8
#9
La vrai évolution sera quand les appareils (que ce soit iOS / Android / WM) feront ce boulot nativement (je suppute que c’est possible)
#10
Ca change rien au binz vu que SMS ou auth ça sera tout aussi peu fiable.
Si tu te le fait voler, tu va sur ton compte MS et tu supprime l’authentificateur. ;)
#11
Quand meme fort que MS mette a jour SON app pour SON OS en dernier..franchement, etant utilisateur de WP depuis 4 ans maintenant, je commence a me poser beaucoup de question…prochain changement de tel d’ici 3 ou 4 mois, j’attend avec une certaines impatience (angoisse??) le MWC pour voir si on aura quelques nouveautés en telephone sous WP
#12
#13
Je n’émettrai pas d’avis sur Windows Phone, ne connaissant pas, mais cela semble prouver l’abandon a terme ce cette OS par Microsoft…
Ils sont tombés dans un cercle vicieux : pas assez d’appli -> les développeurs ne se battent pas pour en faire - > pas assez de clients car pas assez d’appli….
http://www.ginjfo.com/actualites/logiciels/windows-phone/windows-phone-est-un-ec…
#14
ouais, je sais, je reve…bon, ben pendant les quelques mois qui restent (avant que je decide vraiment de changer), on va voir ce qui se fait ailleurs, et a quel prix (j’ai deja exclu les iphones X et samsung Sx, psa envie de foutre plus de 600e dans un tel..)
Nicopelle ->on est bien d’accord la dessus…quand on peut meme pas avoir les jeux “a la mode” en temps voulu, il est difficile d’accrocher de nouveau client (grand public j’entend), meme en proposant des bon telephone a a peine 100e..vraiment dommage
#15
Je trouve particulièrement malhonnête de dire que Microsoft n’a pas mis à jour son application Windows, étant donné que l’authentification par notification marche depuis plusieurs mois.
Par contre, Microsoft a fusionné son ancien authenticator et azure authenticator dans le nouveau authenticator, et que la fonctionnalité vient de Azure Authenticator…
#16
Oui, mais pas la fonction dont il est question ici
#17
Si tu mets un authentificator, t’a un minimum de connaissance de sécurité.
Donc “logiquement” ton tel se verrouille après x temps inactif, code de déverouillage (empreinte), notification masqué pour les apppli sensible (déverouillage obligatoire pour voir le contenu) et pour les plus parano, sur les tel Samsung il y a une possibilité de vider la mémoire après 10 tentatives infructueuse de déverrouillage.
Bref le minimum syndicale
#18
Non, ce n’est pas car tu es Insider, j’ai aussi le système de notification alors que je ne suis pas en insider sur mon mobile.
#19
“La version Windows 10
Mobile de l’application n’a pas encore été mise à jour. C’est un autre
cas de version non prioritaire pour une application Microsoft sur un
système Microsoft.”
–> Normal, cet ajout a déjà été fait il y a plusieurs semaines / mois dans la version mobile de l’os Windows.
Faudrait un peu se renseigner non?
#20
spidermoon a écrit :
" />
Et si tu te fait voler ton téléphone ?
Si tu te le fais voler / perd / ne fonctionne plus, de nombreux services 2A utilisant ton numéro de mobile t’envoies un code par SMS pour accéder à ton compte et installer l’authenticator sur un autre mobile et sans SMS en revanche tu as intérêt à avoir mis de coté les codes de secours fournis au moment où tu as activer le système 2A.
Après il y a les services pénibles facon OVH où tu as besoin d’envoyer carte d’identité / justificatif de domicile pour désactiver la 2A d’un mobile pour le réactiver sur un autre car pas de SMS / ni de support des codes de secours pour faire cette opération
Ca m’est arrivé la semaine dernière : Nexus 5X HS, j’ai pu réactiver toutes mes 2A sur un nouveau smartphone (steam, compte google, facebook, battle.net, humble bundle, ubisoft, EA Origin, seul OVH me fait faire un peu d’administratif mais je ne me suis pas fait mettre à la porte de mes propres comptes :) ).
#21
#22
En lisant la news j’ai cru qu’on parlait d’une fonction déjà existante, la double authentification par notification (au lieu d’entrer le code à 4 ou 6 chiffres).
Mais en fait ici c’est l’authentification simple, une notification qui remplace la saisie du mot de passe du compte que l’on souhaite connecter.
Testé avec mon compte Microsoft : au moment de saisir le mot de passe, on choisi l’authentification par le lien “Utiliser une application à la place”. On reçoit la notification à approuver pour se connecter sans saisir le mdp.
Du coup je ne suis pas tout à fait d’accord avec les termes utilisés dans la news :
“La nouvelle version de Microsoft Authenticator permet justement de
simplifier ce processus. L’idée est simple : plutôt que d’avoir à
remplir un champ avec un code généré par l’application, cette dernière
reçoit une notification push, que l’utilisateur n’a plus qu’à valider.
Même si l’écran est éteint, la notification permet de se rendre
directement dans l’Authenticator et d’accepter (ou refuser) la
connexion. Plus de code à saisir.”
Ça ne remplace pas le code généré par l’Authenticator, qui correspond à la double authentification (fonction qui existe déjà), mais la saisie du mot de passe du compte Microsoft.
#23
Par contre du coup ça veut dire revenir à une authentification simple. On perd la sécurité du 2FA :/
#24
#25
Seulement si tu choisis d’activer la fonction.
#26
Les codes de secours c’est royal, car reste de l’authentification à double facteur sécurisé. Le problème du SMS c’est qu’en cas de vol ciblé, un pirate pourrait potentiellement déjouer l’intérêt de la double auth.
#27
Pour info, la validation par notification fonctionne depuis plusieurs semaines sur WM10.
#28
Je pensais aussi que c’était juste les notif pour la double Auth, mais en fait c’est pour remplacer l’auth simple…
Je ne suis pas vraiment un fan de cette méthode.
Tu peux trouver le code pin d’un iPhone (tu regardes la personnes le taper), puis si tu connais l’adresse e-mail il est possible de s’y connecter directement, en profitant d’un petit moment d’inattention, voir même en volant le téléphone.
Alors qu’un mot de passe fort + notification sur le tel ou code c’est déjà un peu plus sécure
#29
Effectivement ça commence à être un peu confus tout cela.
" />
Parce que si on parle de la fonction authentification en 2 étapes avec la notification Push, l’application Authenticator(v6.0.11) de Microsoft sur Windows 10 mobile existe déjà depuis un petit moment.
Mais l’histoire d’avoir une authentification simple juste avec une notif push sur smartphone ça me parait bizarre ça
#30
A supprimer
#31
Ce qu’il manque, c’est la possibilité de mettre un mot de passe à l’Authenticator
" />
#32
keralan a écrit :
" />
Ce qu’il manque, c’est la possibilité de mettre un mot de passe à l’Authenticator
sur Android tu as des applis qui protègent l’accès à des applis de ton choix mais normalement tu mets un password / pin / schéma / empreinte de verrouillage sur ton mobile et n’a pas besoin de protéger une application en particulier (sauf tu partages ton téléphone à des tiers mais que tu n’as pas confiance à 100% pour l’accès à certaines applications sensible ;) ).
#33
#34
Si ton téléphone est protégé par un mot de passe, il te demandera d’entrer ton mot de passe pour valider la notif, comme lorsque tu souhaites ouvrir un message depuis la notif :)
(Sinon, tu masque le contenu des notifs !)
Et pour valider l’authentification en deux étapes sans ton téléphone, il te faudra réinitialiser l’authentification à deux facteurs selon la méthode choisie par ton service :)
#35
Ah bin non, pas du tout (Ou je n’ai pas compris ce que tu dis), pour ma part, j’entre mon mot de passe, PUIS je reçois la notification sur mon smartphone me demandant si j’autorise la connexion HYTG38 par exemple.
Je suis toujours obligé d’entrer mon mdp, et j’ai par la suite le choix de l’authentification : notif sur l’appli, code généré par l’appli, ou autre que j’aurais paramétré.
Toujours du 2 facteurs donc !
#36
#37
Regarde les copies écran de Vincent.
Sur la 2ème tu actives la fonction, sur la 3ème tu as le “comment ça marche”.
J’ai suivi à la lettre.
Après activation, je suis allé sur Outlook.com, j’ai saisi mon identifiant, puis à l’écran de saisie du mot de passe, j’ai cliqué sur “Utiliser une application à la place” au lieu de taper le mdp. J’ai bien reçu une notification sur le téléphone que j’ai validé et je suis arrivé sur la messagerie.
Mais la méthode à 2 facteurs est toujours valable si tu choisis de rentre le mdp.
#38
Par contre, puisqu’il est question aussi de la difficulté de Ms à faire percer son OS mobile (tout du moins dans les commentaires), on peut se poser qques questions sur ce point (de l’info non pertinente/creusée/expliquée sur la fonctionnalité sous WIN10Mobile) …et surtout, pour rester sur le theme du “dénigrement” régulier (meme inconscient, c’est pour cela que je met des guillements, ce n’est pas forcément volontaire) :
Apres, on peut discuter longtemps et subjectivement de dénigrement ou autre, mais si on regarde les faits, on a un article d’une appli MS qui existe sur 3 OS et dont un des OS n’est meme pas survolé alors que les deux autres sont détaillés. Les 3 ont des fonctionnalités similaires, dont un avec une antériorité sur les autres : le système maison, celui qui n’est pas détaillé.
#39
https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&hl=fr
Appli de 2FA permettant un export de tes comptes 2FA vers le cloud, ou dossier.
Tu peux du coup remonter tous tes comptes sans devoir refaire la manip sur chaque site.
ça permet aussi d’utiliser l’authentification à 2 facteurs sur tablette et PC https://winauth.com/)
Pratique si t’as oublié ton tel chez toi ou que tu le perds/casses.
#40
Merci :) j’avais vu des authenticators android plus évolués que celui de Google avec sauvegarde de la config dans le cloud, après je n’avais pas trop oser laisser une application avec permission internet risquer de remonter les données on ne sait trop où ;)
Intéressant l’article sur winauth à propos de la 2A steam un peu custo mais qui apparemment peut se gérer sans passer par l’authenticator mobile steam :)
Déjà testé avec succès en revanche en changeant de smartphone de faire un android adb backup / restore des données des différents authenticators et cela avait fonctionné, par contre certains (celui de google notamment) ont depuis modifié leur manifest afin de désactiver le backup de l’application donc ca ne marche plus (ca doit toujours marcher avec un backup / restore en root).
Certaines applications (authenticator battle.net par exemple) sont même en mesure de restaurer les tokens de façon transparente par la sauvegarde / restauration automatique des données d’applications standard d’android 6.
#41
On s’occupera de moins en moins de W10M parce qu’on considère que la plateforme est pratiquement morte maintenant. Microsoft nous a habitué à servir son système mobile après les autres. Ici c’était une exception, j’ai fait une erreur, j’ai corrigé et je l’ai signalé.
#42
Oh, mes excuses, utilisant l’appli tous les jours, je n’avais pas vu la fonctionnalité pour zapper les mots de passe…
#43
#44
les SurfacesPhones censé accompagner Redstone 2 sera leur derniere chance je pense :(
#45
Il n’y a aucun jugement de valeur là-dedans. Il y a de moins en moins de modèles disponibles, le chiffre d’affaires de ce segment s’est effondré, ils ont supprimé 1 300 postes… Je dirais qu’il s’agit d’un gros break, mais pour l’instant, ils ne font plus vraiment d’efforts.
#46
#47
#48
Ben on verra, c’est clair que l’interface est beaucoup plus sympa que android.
#49
#50
s’ils font vraiment ce qui était présenté, ils ont de grosses ambitions sur le sujet quand même (grosse du genre: les professionels nomade n’auront plus d’ordi portable, uniquement leur Surface Phone qui leur suffira pour tout).
par contre il est possible que leur cible deviendra plus les pro que le grand publique :/
#51
Je l’utilise sur Windows Phone pour TeamViewer par exemple. Ça fonctionne bien.
#52
Qui ne tournera probablement pas sur W10M au passage, donc bon
" />